基于角色的动态转授权模型的研究及应用

论文摘要

转授权是访问控制模型中十分重要的组成部分，已成为分布式计算环境下重要的访问控制管理机制，也是近年来访问控制授权研究的一个重点和热点课题。在分布式计算、大规模系统和协同计算系统中，用户之间的转授权对实现高效、灵活的访问控制具有特别重要的意义。本文的主要内容包括：(1)提出了一个新的模型：基于角色的动态转授权模型。在对国内外具有代表性的角色转授权模型进行分析和比较之后，总结出目前模型中仍存在一些急需解决的问题。针对这些问题特别提出了基于角色的动态转授权模型。论文在对该模型进行形式化描述之后，详细阐述了在转授权、权限执行整个动态过程中，如何借助Agent实现带时间限制的部分角色转授权、重复角色转授权、双边协议以及在兼顾动态职责分离约束的同时，如何解决由权限共享引起的角色互斥问题。(2)对区县级政府部门中行政人员的职能进行分析和归纳。通过对区县级行政部门的组织结构以及行政审批流程进行分析之后，结合基于角色的动态转授权模型的思想，从新的角度对区县级政府部门中岗位、角色、权限之间的对应关系进行了分析和归纳，并指出在行政审批过程中实施转授权的必要性。(3)采用多种方式对在区县级行政审批系统中实现转授权的具体细节进行阐述。用XML对用户与Agent交互的信息格式进行了定义，借助伪代码、程序流程图将转授权实施、权限执行整个过程中的具体细节进行了描述。

论文目录

摘要

Abstract

1 绪论

1.1 研究背景及意义

1.2 基于角色转授权模型的研究现状

1.3 本文的组织结构和主要研究内容

2 基于角色访问控制相关模型的研究

2.1 访问控制策略概述

2.1.1 基本概念

2.1.2 访问控制策略概述

2.2 RBAC模型概述

2.2.1 概述

2.2.2 RBAC模型的理论研究

2.2.3 RBAC模型的应用研究

2.3 基于角色转授权模型的研究

2.4 本章小结

3 基于角色的动态转授权模型的分析与设计

3.1 转授权模型中需要解决的问题

3.1.1 双边协议问题

3.1.2 重复角色转授权问题

3.1.3 动态角色互斥约束问题

3.1.4 权限共享问题

3.2 基于角色的动态转授权模型的提出

3.3 RBDDM的研究

3.3.1 RBDDM的形式化描述

3.3.2 RBDDM中转授权约束的形式化定义

3.3.3 Agent在RBDDM中的理论应用

3.3.4 RBDDM中转授权的撤销

3.3.5 RBDDM总结

3.4 本章小节

4 RBDDM在区县级行政审批系统中的应用

4.1 区县级政府部门行政人员职能分析

4.2 行政审批过程中实施转授权的必要性

4.3 行政审批系统中权限管理部分数据库的设计

4.4 Agent的结构设计与转授权过程描述

4.4.1 Agent的结构设计

4.4.2 基于Agent转授权过程的描述

4.5 本章小结

结论

参考文献

攻读硕士学位期间发表学术论文情况

致谢

基于角色的动态转授权模型的研究及应用

论文摘要

论文目录

相关论文文献

猜你喜欢